UFWファイアウォールは、ルールを追加してもSMBをブロックし続けます


16

ufwファイアウォール(GUIバージョン)を備えたUbuntu PCがあります。事前設定のSambaサービスを追加および追加し、手動でポート(135〜139、445、UDPおよびTCP、入出力)を追加しようとしましたが、それでもsambaをブロックします。

LAN上の別のPC上の共有にアクセスしようとしています。ufwを無効にすると、正常に機能します。それはまだ何かをブロックしているに違いないので、私はそれを理解できません。何か案は?

Ubuntu 11.04ベータ2を使用しています。

回答:


3

これを試して:

ルートとして、開く /etc/default/ufw

次のような行を探します。

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

nf_conntrack_netbios_ns行に追加して、次のようにします。

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"

ファイアウォールをリロードします。

sudo ufw reload

1
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper新しいカーネルでも必要です
Ayell

19

マイクのsudo ufw allow Samba作品は魅力のようです。

私は個人的にプライベートサブネットに制限することを好むので、同じものを好む他の人には以下を使用します。

$ sudo ufw allow from 192.168.0.0/16 to any app Samba

また、sudo ufw app list必要なポート(Postfix、OpenSSHなど)への省略形として使用できる他のアプリのリストを実行してみてください。ファイアウォールルールリストを読みやすく、保守しやすくします。


2
comment 'passing samba from local'ufwコマンドラインの最後に" "(外側の引用符なし)をリマインダーとして追加するのが好きです。そうすることでsudo ufw status numbered(または何でも)ルールが存在する理由を確認できます。
pbhj

1
Sambaアプリケーションルールはデフォルトではインストールされません
ウェイクアップ

11

ufwでsambaを許可するには、次のコマンドを使用します

sudo ufw allow Samba

追加情報については、他のユーザーから提供されたリンクを参照してください。


1
Sambaのアプリケーションルールは、デフォルトではインストールされていません
ウェイクアップ

7

私はsamba 4のufwプロファイルを見つけられなかったので、自分用に設定した(Samba Wiki:Ports for Samba 4 for PDCにリストされているようにポートを開きます)管理しやすいです。

  1. 新しいファイルを作成します:/etc/ufw/applications.d/samba4次の内容で

    [Samba4]
    title=Samba 4
    description=Samba 4 as domain controller
    ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
    
  2. 次のコマンドのいずれかを使用してufwに追加します。

    • sudo ufw allow from 192.168.192.0/24 to any app samba4 192.168.1.0/24ネットワークでのみ許可する場合
    • sudo ufw allow samba4 すべてのネットワークで許可する場合

入力sudo ufw status verboseすると、次のように出力されます

to                         action      from
--                         ------      ---
....
53 (Samba4)                ALLOW IN    192.168.1.0/24
88 (Samba4)                ALLOW IN    192.168.1.0/24
135/tcp (Samba4)           ALLOW IN    192.168.1.0/24
137/udp (Samba4)           ALLOW IN    192.168.1.0/24
138/udp (Samba4)           ALLOW IN    192.168.1.0/24
139/tcp (Samba4)           ALLOW IN    192.168.1.0/24
389 (Samba4)               ALLOW IN    192.168.1.0/24
445/tcp (Samba4)           ALLOW IN    192.168.1.0/24
464 (Samba4)               ALLOW IN    192.168.1.0/24
636/tcp (Samba4)           ALLOW IN    192.168.1.0/24
1024:5000/tcp (Samba4)     ALLOW IN    192.168.1.0/24
3268/tcp (Samba4)          ALLOW IN    192.168.1.0/24
3269/tcp (Samba4)          ALLOW IN    192.168.1.0/24
5353 (Samba4)              ALLOW IN    192.168.1.0/24

これが答えです。
ウェイクアップ

3

ロギングを使用して、ブロックすべきでないポートをブロックしているかどうかを確認できます。

tail -f /var/log/ufw.log

既に試した場合の追加情報: ufw manualufw wiki


1

同じ問題がありました。

私が提案することは次のとおりです。Gufwをインストールした後、必ずアカウントからログアウトしてからログインし直してください。

それは私のために働いた。

一般に、インストールしたばかりのソフトウェアに問題がある場合は、まず上記の提案を試してください。

問題がどの程度の頻度で解決されるかについては驚くでしょう。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.